设备资产

本文介绍了如何对设备资产进行安全管理。

设备资产包括客户物联网网络中的感知层设备、网关设备以及阿里云IoT安全管理一体机。IoT安全运营中心通过以下几种方式识别物联网资产:

  • 安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营中心的安全Agent后,由安全SDK或安全Agent上报的设备信息。

  • 安全探针:网络中部署了IoT安全管理一体机,通过运行IoT安全管理一体机的主动扫描任务,识别到的设备信息。

  • 日志:通过同步阿里云物联网平台的数据及分析平台日志、三方日志系统的日志,识别到的设备信息。

设备

查找设备

您可以在设备列表中管理设备资产(不包含阿里云IoT安全管理一体机)。您可以通过单击image.png按钮,切换展示方式。

  • 品类:通过单击左侧树状的目录,依次选择:品类>设备厂商>设备型号,查看特定型号的设备的安全数据。

  • 列表:查看某一台设备的安全数据。

设备信息

设备信息列表数据说明:

属性

说明

名称

读取设备的名称。

IPv4地址

设备网络接口的IPv4地址。

MAC地址

设备网络接口的MAC地址。

类型

设备属于哪一类物联网设备,例如摄像头、NVR等。默认为:IoT。

型号

识别到设备具体的型号信息

最近活跃

设备上次将事件信息上报到阿里云、IoT安全管理一体机的日期或时间。格式:YYYY-MM-DD HH:MM:SS。

来源

通过什么方式发现的设备。

安全状态

设备是否存在未处理的安全风险。

详情

查看该资产更全面的信息、累计发现的安全风险、未处理的安全风险。

安全状态

设备未处理的风险数量>0时,安全状态为:有风险。

设别未处理的风险数量=0时,安全状态为:无风险。

未处理的安全风险包括:

  • 未处理威胁:已检测到的威胁且未处理的威胁数量。

  • 未修复漏洞:已检测到的漏洞且未修复的漏洞数量。